Naviger
X

Interview med udvikleren af ​​den ubundne jailbreak-løsning til iOS 4.3.1

Stefan Esser aka i0n1c, er en velkendt sikkerhedsekspert og hacker fra Tyskland, som udviklede den ubundne jailbreak-løsning, som vi nu bruger med iOS 4.3.1. Takket være udviklerteamet kom han ud med et rent ansigt igen foran de millioner af mennesker, der ventede på at jailbreake deres egne terminaler, og jeg formoder, at vi i fremtiden bliver nødt til at takke ham igen. Du kan finde tutorials til jailbreak på iOS 4.3.1 her

og nedenfor har du INTERVIEW taget til i0n1c.

1) hvordan "mødte" du apple for første gang?

Mener du mødt i øjeblikket?
For dengang var jeg, det var i 2008, da jeg spiste frokost med en del af Apples sikkerhedsteam på deres fantastiske campus i Cupertino.
Og pizzaen der var lækker.
Bortset fra det kan jeg ikke huske, hvornår jeg købte min iBook.
Jeg brugte det dog aldrig til andet end at lege med PPC-platformen.
Jeg begyndte at arbejde med Apple-produkter i 2007, da jeg fik en MacBook fra mit firma.

2) hvornår blev du hacker? Hvilken var din allerførste udnyttelse, du har fundet?

Det var omkring 1998-99.
Kan ikke huske, hvilken sårbarhed jeg fandt først.
However the first of my vulnerabilities that hit the media was a remote code execution vulnerability in all default PHP installations.

3) I dag er det ikke så let at være en berømt hacker: Kan du fortælle os din oplevelse?

"At blive berømt" er den forkerte motivation for at gå ind i hacking.
If you want to become famous you should record yourself singing/rapping and put it on youtube (well on second thought that is maybe not a good idea).
Jeg begyndte at undersøge hacking/sikkerhed, fordi jeg elsker at løse gåder.
Og ja det er rigtigt, at puslespil inden for IT-sikkerhed er blevet meget sværere de sidste 10 år. Men det blev også meget sjovere.
However like real puzzles vulnerability research is sometimes very tiresome, you need a lot of patience and at the end of the day you should not get too frustrated if you realize one piece of the puzzle was
mangler fra starten.
Eller at du har løst det forkerte puslespil.
You have to realize that you have to train your skills, start with small puzzles and then work your way up until you can solve the big and hard puzzles.
Og på det tidspunkt vil du blive genkendt af andre hackere og blive kendt.
Selvfølgelig hjælper det, hvis du koncentrerer dig om et eller andet emne, og ikke så mange undersøgelser virker.
Men der er ingen billig gevinst.

4)with iOS 4.3, apple introduced the ASLR protocol, which gave problems with an untether exploit: how did you managed to “break” it?

Jeg brugte et lille trick, der involverede en legitim, men mindre kendt funktion i OS X-binære filer for at omgå ASLR-beskyttelsen.
Når det er sagt, var ASLR ikke rigtig en udfordring for den ubundne udnyttelse.
Mere udfordrende var det faktum, at Apple fjernede nogle systemvariable i 4.3.
In previous jailbreaks so called return oriented programming (ROP) was used to disable some security features through these variables in order to allow another binary containing the kernel exploit to run.
ROP betyder grundlæggende, at du kaprer udførelsen af ​​en proces og omdirigerer den gennem kodestykker, der allerede er i hukommelsen.
Ved at kombinere de rigtige kodestykker kan du gøre, hvad du vil.
Så i tidligere jailbreaks krævedes kun begynderfærdigheder for at skabe ROP-nyttelasten.
Men nu skal hele kerneudnyttelsen bygges ved at bruge sådanne kodestykker.
Det er langt sværere end før.

5) hvorfor mener du, at nogen skal lave jailbreaket?

Jeg jailbreak personligt, fordi det er påkrævet at lave ægte iPhone-sikkerhedsforskning.
I seldomly use anything from Cydia except system tools and from time to time I buy apps in the AppStore and I am sure Apple is aware of that
Men for nogle mennesker er jailbreaking den eneste måde at få iPhone til at gøre, hvad de vil.

6) du for nylig har fundet en udnyttelse til iOS 4.3.1: var det svært?

Actually no, because in this case I was simply searching for a specific pattern. (most of the work was done months ago when I originally started digging into iPhone security)

7) I et nyligt tweet af dig taler du om nogle Wi-Fi-problemer: kunne du forklare disse problemer bedre?

I think you don’t have to worry about this. It seems that iOS 4.3(.1) just has changed something in the wifi drivers that causes problems with some routers.
Nogle gange forsvinder disse problemer ved blot at genstarte routeren.
Test har vist, at dette problem ikke er relateret til jailbreaking.

Dette indlæg blev sidst ændret den apr. 5, 2011, 1:54 13:54

relaterede indlæg
  1. Formel 1: I LAST MINUTE kritik af Lewis Hamilton, den regel, han NÆGTER at respektere
  2. Undervisningsminister: SIDSTE MINUTE Officielle handlinger, vigtige for uddannelsessystemet
  3. Den nye begrænsning af WhatsApp, som BLOKERER på iPhone og Android nu
  4. Forsvarsministeriet: Ny officiel LAST MINUTE-information med vigtige handlinger fra soldater
  5. Marcel Bolos: Ekstremt vigtig officiel meddelelse i sidste øjeblik om statsstøtte til iværksættere
Disqus Kommentarer Indlæser...